2022年3月14日,国家互联网信息办公室发布《未成年人网络保护条例(征求意见稿)》(以下简称“《条例征求意见稿》”)向社会公开征求意见。《条例征求意见稿》共七章,六十七条,主要从网络素养培育、网络信息内容规范、个人信息保护、网络沉迷防治等方面,对教育机构、网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者等主体保护未成年人在网络空间的合法权益做出了规定。可以预见,《条例征求意见稿》正式通过实施后,将掀起新一轮互联网严监管,本文将从理论和实务操作层面,针对《条例征求意见稿》发布后对教育行业、网络游戏(以下简称“网游”)行业带来的影响,与大家分享我们的见解,以期有所助益。
一、为教育信息化发展带来的机遇与挑战
《条例征求意见稿》对于学校提供互联网上网服务设施、安装未成年人网络保护软件或采取其他安全保护技术措施提出了要求,并鼓励和支持符合未成年人身心健康发展的上网保护软件、智能终端产品和青少年模式、未成年人专区等网络技术、产品、服务的研发、生产和使用。(《条例征求意见稿》第十五条、第十八条)。其实近年来,教育信息化建设已逐步从硬件搭建向建设高质量内容方向发展,形成校内外结合、线上线下打通的格局。
2011年6月教育部发布的《教育信息化十年发展规划(2011-2020年)(征求意见稿)》提出,“各级政府在教育经费中按不低于8%的比例列支教育信息化经费”;2012年以来,教育信息化领域的政策集中出台,随后在多省开展教育信息化试点。教育部印发多个通知,旨在加快推进教育信息化“三通两平台”建设,实现优质数字教育资源的共建共享。2018年,教育部印发《教育信息化2.0行动计划》,计划到2022年建成“互联网+教育”大平台,推动教育专用资源向教育大资源转变,要求各地切实落实国家关于财政教育经费可用于购买信息化资源和服务的政策。2021年3月教育部发布的《关于加强新时代教育管理信息化工作的通知》,进一步要求加大教育管理信息化投入,保障经费投入。
我们认为,《条例征求意见稿》如能通过,将会在教育行业带动信息化经费投入,进而驱动行业增长。这样一来教育科技公司可积极响应市场需求,投入研发符合相关技术标准和要求的教育信息化软件产品,为中小学提供绿色数字校园建设方案等,率先抢占市场份额。
但是,挑战总是与机遇并存。无论是政府为学校配备网络专业人员,学校采购、配置软件,还是教育科技公司研发、向学校销售软件,均受到法律的规制,存在诸多实践中易被忽略的合规风险,我们在此简要分析其中要点:
(一) 采购合规
《条例征求意见稿》要求县级以上地方人民政府通过为中小学校配备具备相应专业能力的指导教师或者政府购买服务等方式,为学生提供优质的网络素养教育课程(《条例征求意见稿》第十四条)。如政府通过购买服务的方式,会受到《政府采购法》、《招标投标法》、《政府采购法实施条例》、《招标投标法实施条例》、《政府购买服务管理办法》、《政府采购需求管理办法》、《国务院办公厅关于进一步加强政府采购管理工作的意见》等法律法规的规制。
实施义务教育的公办学校一般属于公益一类的事业单位,是政府采购的适格主体。公办学校利用政府财政拨款,如果是采购集中采购目录或限额标准以上的货物和服务,应适用《政府采购法》规定的采购方式、采购程序等(必须进行招投标的项目除外)。
相较于公办学校,民办学校资金来源于非国家财政经费,其采购行为不适用上述规制政府采购的法律法规。但民办学校包括营利性学校和非营利性学校,在交易方的选择、采购流程等方面受到不同要求的合规监管。简单的来说,非营利性民办学校会需遵循更严格的采购合规要求,一般建议比照公办学校进行公开采购;而营利性学校则可以由学校视自身的实际情况决定是公开采购还是协商采购,但是法律法规对此有特别规定的除外。
(二) 关联交易
根据《中华人民共和国民办教育促进法》第十九条,实施义务教育的民办学校必须是非营利性学校,非营利性的民办学校举办者不得取得办学收益。《中华人民共和国民办教育促进法实施条例》第四十五条明确规定:“实施义务教育的民办学校不得与利益关联方进行交易。其他民办学校与利益关联方进行交易的,应当遵循公开、公平、公允的原则,合理定价、规范决策……”。所以如果教育集团公司既有举办义务制学校,又有提供教育服务尤其是教育信息化服务的,那么为规范集团公司运营,应尽快剥离集团旗下教育服务公司与学校之间的关联关系,包括解除可能产生“控制和影响”关系的相关VIE协议和调整人事关系等等。集团旗下实施非义务教育的民办学校即使保留关联交易,也应重新梳理该等关联交易是否遵循公开、公平、公允原则,是否具有正当性和合理性。
(三) 知识产权
教育科技公司研发未成年人上网保护软件,这是教育科技公司的核心竞争力,那么需要保护的对象不仅涉及常见的商标(保护起到识别和区分产品或服务来源的标志等)和专利(保护软件的技术手段、处理信息的流程与方式),还需要保护软件著作权(保护具有独创性的文字、图形、音乐等)和商业秘密(保护企业不宜公开的核心技术等)。所以教育科技公司在开拓市场,在为学校提供服务的过程中,更应注重自身知识产权的整体保护,而非传统的单一保护,不仅包括签署知识产权许可协议、保密协议等,明确具体的许可内容和授权范围,还需要完善内部管理控制体系,针对软件自身的特点,寻求专业团队的意见,以制定综合全面的知识产权保护策略。
二、对未成年人个人信息保护提出更高要求
(一) 《条例征求意见稿》中未成年人个人信息保护重点
《条例征求意见稿》第三十四到第三十八条、第四十到四十二条、第四十四条规定了个人信息处理者处理未成年人个人信息的原则和义务。之前由《中华人民共和国网络安全法》、《儿童个人信息网络保护规定》、《信息安全技术个人信息安全规范(2020)》、《中华人民共和国数据安全法》、《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》(征求意见稿)等构建起了个人信息与数据安全保护法律体系。在此基础上,《条例征求意见稿》对未成年人个人信息做了更为全面的保护,例如:要求个人信息处理者不得因未成年人或监护人不同意其处理非必要个人信息或撤回同意,而拒绝未成年人使用基本功能服务;原则上不得向他人提供其处理的未成年人个人信息,确有必要提供的,应进行“事前评估并取得单独同意”;“每年”对其处理未成年人个人信息的情况进行合规审计等(《条例征求意见稿》第三十六条、第四十二条、第四十四条)。
(二) 合规建议
学校、线上教育机构等在运营过程中都会涉及到对个人信息和数据的收集、存储和使用。实践中我们也经常被询问要如何做好个人信息合规工作以及违规的后果。囿于篇幅,我们结合上述规定及项目经验,简要总结学校在收集、存储、使用未成年人个人信息时,可以关注的要点:
按照正当必要原则谨慎收集个人信息,取得知情同意;
全面梳理个人信息后进行分类管理方式;
严格限定处理敏感个人信息的合理范围;
履行更加充分的告知义务;
采取更加严格的安全保护措施;
应做好证据留痕以应对“过错推定”归责原则。
三、对网游产品和服务提供者提出更严格要求
(一) 《条例征求意见稿》相较于《未成年人网络保护条例(送审稿)》的变革
《未成年人网络保护条例》的雏形可追溯至2016年9月,国务院法制办公室曾于2017年1月就《未成年人网络保护条例(送审稿)》(以下简称“《条例送审稿》”)公开征求意见。自《条例送审稿》发布至今,网游行业的监管发生了重大变革,特别地,2019年文化主管部门从网游的监管舞台退场,同年,网游防沉迷制度迈入“强监管”时代;2020年,《未成年人保护法》第三次修订,在法律层面对未成年人网络保护作出明确规定;2021年8月,“史上最严”网游防沉迷政策——《国家新闻出版署关于进一步严格管理切实防止未成年人沉迷网络游戏的通知(国新出发〔2021〕14号)》出台,未成年人的游戏时段被限制在周五、周六、周日的20时至21时。
在此强监管背景下,《条例征求意见稿》应运而生。就网游的监管方面,相较于《条例送审稿》,其主要修订如下:
新增不得在在线教育网络产品和服务插入网络游戏链接的要求;
顺应加强个人信息保护和数据安全的监管背景,设专章对未成年人的个人信息保护作出更为细致的规定;
针对未成年人非理性充值的常见现象,提出网游服务提供者应合理限制未成年人在使用网络产品和服务中的单次消费数额和单日累计消费数额,不得向未成年人提供与其民事行为能力不符的付费服务;
新增抵制流量至上,整治“粉圈”不良风气的相关规定。
(二) 未成年人防沉迷
就未成年人沉迷网游防治,《条例征求意见稿》未对未成年人的游戏时段和时长作进一步限制,仍适用2021年8月出台的《国家新闻出版署关于进一步严格管理切实防止未成年人沉迷网络游戏的通知(国新出发〔2021〕14号)》的规定。
(三) 对网游产品和服务提供者的新要求
对于网游行业,除“老朋友”防沉迷、实名制系统和适龄提示制度外,《条例征求意见稿》更多地着眼于网游产品和服务提供者自身的制度和游戏规则、社会监督体系的建设,并为此提出了如下新要求:
1、网游平台:
《条例征求意见稿》强化了未成年人用户量巨大、在未成年人群里具有显著影响力的重要互联网平台服务提供者在未成年人网络保护中的责任,并设置如下专门义务:
但《条例征求意见稿》并未对“重要”、“用户量巨大”、“显著影响力”作出明确规定,有待后续进一步明晰。
2、其他网游服务提供者:
对于网游平台以外的网游产品和服务提供者,建议重点关注如下新要求:
(四) “行业禁入”新规
值得特别关注的是,“行业禁入”制度首次被引入了网游行业。《条例征求意见稿》规定,违反《条例征求意见稿》规定,受到关闭网站、吊销相关业务许可证或者吊销营业执照处罚的,5年内不得重新申请相关许可,其直接负责的主管人员和其他直接责任人员5年内不得从事同类网络产品和服务业务。
(五)相关建议
我们结合上述规定及项目经验,简要总结网游产品和服务提供者在面对未成年人用户时,可以关注的要点:
1. 游戏研发
根据不同年龄阶段未成年人身心发展特点,通过评估游戏产品的类型、内容与功能等要素,对游戏产品进行分类,明确游戏产品所适合的未成年人用户年龄阶段;
结合上述产品分类设置相匹配适龄提示标志,并在用户下载、注册、登录网络游戏的界面等位置,用显著的方式(例如弹窗提示、加粗加大)标记适龄提示标志;
注意设置与防沉迷相关的接口和功能,包括:
(1) 可接入国家新闻出版署防沉迷实名验证系统;
(2) 监控游戏时段和时长以及强制下线的功能;
(3) 家长监护、认证系统;
(4) 可有效识别充值实际玩家、消费的用户的真实身份的功能,例如人脸识别、家长提供验证码等方式。
2. 游戏运营及营销
及时调整原来的网游营销分发途径,避免在线教育产品中插入游戏链接;
网游论坛运营方应避免组织应援集资、投票打榜、刷量控评活动。
3. 顺畅监督渠道,及时应对侵害未成年人权益的行为
在官网、游戏分发渠道中通过显著方式公布侵犯未成年人权益行为的投诉、举报途径和方法;
定期向社会公布防沉迷工作情况;
网游平台应设置青少年专区,并定期开展未成年人影响保护评估工作,同时留存相应的工作底稿;
网游平台应按要求发布未成年人保护社会责任报告,并开通接受社会监督的渠道,例如开放评论区、提供邮箱、电话等意见反馈渠道;
及时处理收到的投诉、举报和其他监督意见,及时停止为存在侵害未成年人权益行为的主体提供服务,包括但不限于下架相关游戏、删除/屏蔽/断开链接、限制账号功能、关闭账号等必要措施。
时隔五年多之后,《未成年人网络保护条例》再次公开征求意见,将原来的六大章三十六条扩容到七大章六十七条,结合了最新的形势和技术要求,对未成年人学习和生活中主要涉及的两大行业教育和网游势必带来极大的影响。君合将密切关注《未成年人网络保护条例》正式稿的出台,以及其他相关法律法规及政策的进一步走向,为广大的教育行业和网游行业的投资人、运营管理从业人员及时提供切实有效的合规建议和法律服务。孩子的未来,我们一起守护!